En muy pocas ocasiones suele lanzarse oficialmente una nueva versión para un sistema y el mismo día es lanzada una actualización de seguridad, algo que realizó la compañía dedicada a la venta, como al diseño de dispositivos y software Apple.
El 12 de noviembre fue lanzado oficialmente macOS Big Sur 11.0, mismo día, se lanzó una nueva versión macOS Big Sur 11.0.1 que aborda un total de 60 Vulnerabilidades, entre ellas se encuentran tres que están siendo activamente explotadas y afectan el kernel, como los componentes FontParser, la explotación exitosa de estas permite la divulgación de información y ejecutar código de forma arbitraria.
El resto de las vulnerabilidades abordadas con el parche de seguridad de Big Sur 11.0.1 afectan múltiples de los componentes, los cuales son: La App Store, Audio, Bluetooth, CoreAudio, CoreCapture, CoreGraphics, CoreText, Imágenes de Discos, Reporte de errores, Finder, FontParser, Foundation, ImageIO, el kernel, libxml2, libxpc, Logging, Mail, Messages, Model I/O, NetworkExtension, NSRemoteView, PCRE, Power Management, Python, Quick Look, Ruby, Safari, Sandbox, SQLite, Preferencias del sistema, WebKit, Wi-Fi y Xsan.
La explotación de estas vulnerabilidades permiten diferentes tipo de ataques, como escalado de privilegios, ejecución de código arbitrario, acceso a la memoria o a archivos que deberían ser de acceso restringido, ataques que causen una condición de denegación de servicio, ataques MiTM, modificación de archivos del sistema, suplantación de direcciones en la barra de navegación de Safari, corromper datos (SQLite) y burlar controles de seguridad para la protección del sistema.
La compañía ha alertado a sus clientes para que actualicen, tanto para los recientes poseedores de dispositivos con macOS Big Sur 11.0 preinstalado, como a los usuarios de MacBooks no tan recientes pero compatibles con la versión, aunque han existido algunas quejas que la actualización ha causado que los dispositivos de los usuarios no tan recientes se inhiban.
Fuente:
COMENTARIOS